«Лаборатория Касперского» обнаружила ранее неизвестный троянец, который крадет данные с фото на зараженных смартфонах. Вирус был обнаружен и в App Store, и в Google Play в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и доступа к криптобирже, рассказал «Ведомостям» представитель компании.
Программы, в которые был встроен вредоносный фреймворк, скачали из Google Play более 242 000 раз, уточнил он. Специалисты «Лаборатории Касперского» назвали троянец SparkCat (от англ. «мерцающий кот»). После скачивания и запуска на устройстве поддельное приложение запрашивает доступ к просмотру фото и с помощью оптического распознавания символов (OCR) анализирует текст на изображениях в галерее, объяснил представитель компании.
Если стилер обнаруживает ключевые слова, то отправляет картинку злоумышленникам, добавил собеседник. Ранее с похожим вирусом сталкивались только владельцы устройств на Android, напоминает замдиректора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.
Например, в 2023 г. трояны CherryBloss и FakeTrade заражали устройства на Android и с помощью OCR искали конфиденциальную информацию на изображениях. CherryBloss распространялся под видом приложения для майнеров, и основной задачей вируса являлась именно охота на доступы к криптокошелькам, а FakeTrade распространялся под видом приложений для онлайн-шопинга. В 2024 г. был обнаружен вредонос SpyAgent, также нацеленный на кражу доступа к криптокошельку с помощью OCR и в основном на жителей Южной Кореи, добавил Воронин.
По словам директора департамента расследований T.Hunter Игоря Бедерова, еще несколько лет назад идея такого трояна была сомнительной, потому что вероятность сохранения изображений с паролями на устройстве была невелика. «Но поскольку seed-фраза, т. е. последовательность из 12, 18 или 24 слов для восстановления доступа к криптовалютному кошельку, достаточно объемна, а криптокошельки стали создавать весьма безответственные пользователи, то они стали сохранять ее изображение прямо на устройстве», – объясняет он.
Поэтому эффективность таких троянов с точки зрения злоумышленников за последние годы сильно возросла, объяснил он. По данным F.A.C.C.T. (ранее Group-IB) и «Лаборатории Касперского», оценки ущерба для похожих зловредов варьируются от $50 000 до $5 млн на одну мошенническую кампанию, добавляет глава отдела исследований в области ИИ «Университета 2035» Ярослав Селиверстов.
Источник: Ведомости
Свежие комментарии